素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv006
「Lv006」の記事一覧
IKEv2において、NATデバイスの存在を検知するために使用されるペイロードはどれか。
IKEv2はNAT-D(NAT Discovery)ペイロードを用いて、通信経路上のIPアドレスやポートの変更(NATの有無)…
2026年3月6日
CiscoルーターでIPsecトンネルのパケットドロップ数やエラー数を確認するためのコマンドはどれか。
show crypto ipsec saコマンドの出力には、カプセル化/カプセル化解除されたパケット数やドロップ数の統計…
2026年3月6日
AnyConnectで証明書認証を使用する際、証明書が失効していないかを確認する標準的なプロトコルはどれか。
OCSP(Online Certificate Status Protocol)はリアルタイムで証明書の有効性をCAに問い合わせる手法であ…
2026年3月6日
FlexVPNにおいて、IKEv2プロポーザル(Proposal)とポリシー(Policy)を関連付けるために使用される設定項目はどれか。
IKEv2 Profileは認証方法、キーリング、ポリシーなどのパラメータを集約し、セッションに適用する。
2026年3月6日
GETVPNのキーサーバー(KS)において、全てのグループメンバーに同一のセキュリティポリシーを適用するための仕組みはどれか。
GETVPNはGDOI(Group Domain of Interpretation)を使用して、グループ内での鍵交換とポリシー配布を管理…
2026年3月6日
VPNの設計において「Hub-and-Spoke」構成と比較した「Mesh」構成の欠点はどれか。
フルメッシュ構成では全拠点間にトンネルを張る必要があり、拠点数が増えるほど管理とリソースの消費が指…
2026年3月6日
DMVPNフェーズ2において、スポーク間で直接トンネルを構築するために必要な条件はどれか。
フェーズ2ではハブがNext-hopを書き換えないことで、スポークが宛先スポークのトンネルIPを正当なネクスト…
2026年3月6日
IKEv2において、大量のハーフオープンなSAによるDoS攻撃を防ぐために使用されるメカニズムはどれか。
IKEv2は負荷が高い状態になると、接続要求側にCookieの返送を求めることで送信元IPの正当性を確認する。
2026年3月6日
AnyConnectのNAM(Network Access Manager)モジュールが主に管理するものはどれか。
NAMは、802.1X認証などを用いた企業内の有線/無線接続を統合的に管理するクライアントモジュールである。
2026年3月6日
IPsec VPNにおいて、暗号化されるパケットのサイズが物理インターフェースのMTUを超えた場合に発生する処理はどれか。
MTUを超えるパケットはフラグメント(分割)されるが、これがVPN機器の負荷増大や通信不安定の原因になる…
2026年3月6日
投稿のページ送り
1
…
1,019
1,020
1,021
…
1,291
